我是智威汤逊的新手。网络上没有太多可用的信息，因为我是迫不得已才来到这里的。我已经使用springsession使用springsecurity开发了一个springboot应用程序。现在我们转向JWT，而不是Springsession。我发现很少有链接，现在我可以验证用户并生成token。现在困难的部分是，我想创建一个过滤器，它将对服务器的每个请求进行身份验证，过滤器将如何验证token？(验证签名就够了？)如果其他人窃取了token并调用电话，我将如何验证。如何绕过过滤器中的登录请求？因为它没有授权header。 最佳答案 这是

我是智威汤逊的新手。网络上没有太多可用的信息，因为我是迫不得已才来到这里的。我已经使用springsession使用springsecurity开发了一个springboot应用程序。现在我们转向JWT，而不是Springsession。我发现很少有链接，现在我可以验证用户并生成token。现在困难的部分是，我想创建一个过滤器，它将对服务器的每个请求进行身份验证，过滤器将如何验证token？(验证签名就够了？)如果其他人窃取了token并调用电话，我将如何验证。如何绕过过滤器中的登录请求？因为它没有授权header。 最佳答案 这是